<?php

if (isset($_REQUEST['change'])) {
    $flag = 1;
    include_once('conf/dbconfig.php');
    $cfg = new dbconfig();
    $host = $cfg->get_dbhost();
    $dbname = $cfg->get_dbname();
    $user = $cfg->get_dbusername();
    $pass = $cfg->get_dbpwd();
    /* connect to server  */
    $connect = pg_connect("host = $host dbname = $dbname user = $user password = $pass")
            or die("Cannot connect to server");

    $usr = $_SESSION['user'];
    $query = "select * from customer where username = '$usr'";
    $result = pg_query($query);

    if (!isset($_POST['oldpwd']))
        echo("<h4>* Bạn chưa nhập mật khẩu</h4>");
    else {
        $pwd = $_POST['oldpwd'];
        if (strcmp($pwd, pg_fetch_result($result, 0, 'password')))
            echo("<h4>* Mật khẩu không chính xác</h4>");
        else {
            if (!isset($_POST['pwd']) || !isset($_POST['retypepwd']) || strcmp($_POST['pwd'], $_POST['retypepwd']))
                echo("<h4>* Mật khẩu mới rỗng hoặc không khớp</h4>");
            else {
                $new_pwd = $_POST['pwd'];
                $re_pwd = $_POST['retypepwd'];
                if (strlen($new_pwd) < 6)
                    echo("<h4>* Mật khẩu quá ngắn</h4>");
                else {
                    $query = "update customer set password = '$new_pwd' where username = '$usr'";
                    $result = pg_query($connect, $query);
                    if (pg_affected_rows($result) > 0)
                        echo("Mật khẩu đã được thay đổi<br><a href=\"index.php\">Ấn vào đây</a> để trở về trang chính");
                    else
                        echo("Có lỗi xảy ra khi đăng ký! Xin vui lòng đăng ký lại<br/><a href=\"signup.php\">Ấn vào đây</a> để trở về trang đăng ký");
                }
            }
        }
    }
}
?>